levantamiento sala sistema

Optimización Infraestructura de Red & Servicios Instituto Profesional CIISA

CHECKLIST LEVANTAMIENTO & RECURSOS TI

Santiago, 28 de Marzo 2011

Responsable:

Actividad Informante StatusDiagrama Físico Si ( ) No ( )

Pendiente ( )Diagrama Lógico Si ( ) No ( )

Pendiente ( )Equipos Red Habilitados Si ( ) No ( )

Pendiente ( )Configuración Equipos de Red

Si ( ) No ( ) Pendiente ( )

Prioridad de Equipos de Red Si ( ) No ( ) Pendiente ( )

Servicios Habilitados Si ( ) No ( ) Pendiente ( )

Configuración Servicios Si ( ) No ( ) Pendiente ( )

Prioridad de Servicios Si ( ) No ( ) Pendiente ( )

Políticas Seguridad de Red (FW)


Políticas Seguridad Servicios Si ( ) No ( ) Pendiente ( )

Problemas Comunes de Red & Servicios


Problemas Críticos de Red & Servicios


Sugerencias & Recomendaciones


Recursos HW de Red Si ( ) No ( ) Pendiente ( )

Recursos SW de Red Si ( ) No ( ) Pendiente ( )

Recursos HW de Servicios Si ( ) No ( ) Pendiente ( )

Recursos SW de Servicios Si ( ) No ( ) Pendiente ( )

Recursos Eléctricos Si ( ) No ( ) Pendiente ( )

Recursos Herramientas Si ( ) No ( )

Taller de Título OIRS IP CIISA, Marzo 2011 Página 1



Pendiente ( )Restricciones Físicas de Red & Servicios


Restricciones Lógicas de Red Si ( ) No ( ) Pendiente ( )

Restricciones IP CIISA Si ( ) No ( ) Pendiente ( )

Métricas de Calidad & Monitoreo


Observaciones:




Diagrama Físico: Obtener un diagrama físico detallado del equipamiento que posee el Instituto profesional Ciisa. Contempla la disposición del cableado eléctrico y puntos de Red, distribución de switches, routers, Access point, servidores, routers inalámbricos y todo cableado, equipo y servidor, que esté involucrado directa o indirectamente (ej.: impresora, PC secretarias, etc.) en el taller de título.

Sugerencias y preguntas claves:

Ir a todas las salas, pasillos y laboratorios registrando: Cantidad de PC, puntos de red, switches, routers, Access point, cableado UTP, impresoras, teléfonos IP, puntos eléctricos (enchufes), servidores, de tal forma poder construir más adelante un mapa físico y resolver preguntas como:

Por donde pasar cableado extra.

Si es posible agregar más switches, routers, Access point, servidores.

Si es posible habilitar puntos de red extra.




Diagrama Lógico: Obtener un diagrama lógico detallado de la red y servicios que posee el Instituto profesional Ciisa. Contempla el direccionamiento utilizado, subredes creadas y asignadas, interconectividad y entrega de los servicios a funcionarios, alumnos y externos, es decir, como están distribuidos los servicios a nivel lógico en la red para los administrativos, alumnos y personas externas que acceden a ellos (servicios) por internet.


Conversar con la persona encargada del laboratorio o similar y solicitar todo lo anterior, de tal forma, poder construir más adelante un mapa lógico del instituto y sus servicios, el enfoque debe estar orientado a resolver preguntas como:

Que subredes puedo agregar y a que dispositivo lo debo asociar.

Si es posible agregar más servidores sin sobrecargar la red.

Determinar donde se producen cuellos de botella.

Determinar cómo acceden a la Wi-fi.

Ver qué servicios se ven afectados al desconectar algo.




Equipos de Red Habilitados: Determinar que equipos asociados a la red están habilitados, contempla switches, routers, firewalls, Access point, routers inalámbricos y todo dispositivo de red que pueda influir de forma directa o indirecta al taller de título.


Conversar con persona encargada de laboratorio o similar, por equipos que estén habilitados actualmente y cumplan una función dentro del instituto, ya que es posible que hayan equipos conectados, pero que no estén en producción (ej. router apagado). Desarrollar este punto, para más adelante, tener la certeza de que equipos están involucrados o comprometidos a los distintos dispositivos, deberá resolver preguntas como:

Cantidad de routers, servidores, switches, etc. en funcionamiento

Cantidad de todo lo anterior mencionado que NO está funcionando, no obstante, está conectado.




Configuración Equipos de Red: Registrar o solicitar las distintas configuraciones de los equipos de la red. Con el fin de poder complementar el diagrama lógico realizado. Desarrollar esta tarea, con el fin de poder discernir las distintas configuraciones aplicadas a los equipos que conforman la red.


Ingresar a los equipos y realizar los comandos básicos para ver la configuración, copiarlos en un notepad y generar así, un historial de configuraciones. Realizarle preguntas como:

Que función cumple los routers, switches, routers inalámbricos.

Como está configurado un determinado dispositivo.




Prioridad Equipos de Red: Esta tarea consiste en registrar y averiguar todos los equipos que presenten prioridad en función de otro dispositivo. En qué circunstancias se aplica la prioridad y por qué se gatilla. Esto servirá para definir los riesgos y contingencias que podrían amenazar nuestro taller de título.


Ver equipos que estén conectados y tengan la misma función, determinar configuraciones de alta disponibilidad y ver cuales tienen la preferencia. Consultar por puntos estratégicos de la red. Realizarse preguntas como:

Cuál es el equipo Core de la red.

Cuál switch es más importante que otro.

Cuál dispositivo sostiene a los servicios más importantes.




Servicios Habilitados: Descripción y enumeración de los servicios habilitados por el instituto profesional CIISA. Debe estar enfocado tanto a nivel interno como externo.


Identificar los servicios que se utilizan cotidianamente, como el servicio web, aula virtual, servicio DNS y contabilidad, así como ver los servidores encendidos y preguntar cuál es la función o que servicio sostiene. Realizarse preguntas como:

Que servicios utiliza los administrativos y alumnos.

Que servicios NO están implementados, pero SI instalados.

Que servicios son externos al Instituto.

Que servicios son Internos, propios del Instituto.

Que versión tiene un servicio determinado.




Configuración de Servicios: Registrar o solicitar la configuración de todos los servicios que estén actualmente funcionando por y para el instituto profesional CIISA.


Solicitar los archivos de configuración y copiarlos a un pendrive o similar, anotar la ruta de instalación del servicio así como también, la del archivo de configuración. Satisfacer preguntas como:

Como está configurado el servicio web.

Como está configurado el servicio DNS.

Como está configurado el servicio de cuentas usuario.




Prioridad de Servicios: Determinar y registrar las prioridades de los distintos servicios entregados por el instituto Profesional CIISA. Desarrollar con enfoque crítico, para determinar los servicios más importantes.


Ver cuáles son los servicios más importantes y preguntar como acceden a los recursos de red, conocer las políticas de QoS asociadas a los servicios. Realizarse preguntas como:

Que servicios deben estar siempre habilitados.

Que servicios son dispensables.

Que servicios son críticos.




Políticas Seguridad de Red(FW): Registrar las distintas políticas de seguridad implementadas al instituto profesional CIISA, desde el enfoque técnico. Registrar configuraciones y determinar a qué servicios están asociados.


Tener en mente las vulnerabilidades detectadas el semestre pasado y con ello, analizar la seguridad implementada en la red. Consultar por Vpns, firewalls, perfiles y reglas que aplican a la red. Realizarse preguntas como:

Utilización de Spanning tree, vlans privadas, vlans de administración, etc.

Utilización de port security, que acción tomará, etc.

Utilización de configuración de alta disponibilidad, asociado a capa 2 o 3, así como también, los equipos que participan.




Políticas Seguridad Servicios: Determinar y registrar qué políticas de seguridad están aplicadas a los distintos servicios del instituto profesional CIISA. Sistema de login y autenticación, habilitación de DMZs, conexiones SSL, HHTPS, VPNs, y toda seguridad que se aplique orientada a un servicio.


Determinar si los distintos servicios utilizan seguridad basada en autenticación y sistema de login, como se realiza este proceso y que dependencias tiene. Poder analizar la seguridad de los distintos servicios y así, evaluar posibles vulnerabilidades que servirán para presentar mejoras. Realizarse preguntas como:

Como se realiza la autenticación.

Cómo funciona el sistema de login.

Cuantas VPN existen, como funcionan.

Cuáles son los archivos de configuración y que configuraciones tiene los servicios que están en la DMZ




Problemas Comunes de Red & Servicios: Consultar y registrar problemas comunes que presente en todo ámbito la red y los servicios del Instituto Profesional CIISA, con el fin de poder prever riesgos en el futuro y generar planes de contención.


Hablar con técnicos encargados del laboratorio, profesores a cargo y personal administrativo, para que enumeren los problemas comunes orientados a la red y sus servicios, para tener una idea a lo que nos enfrentamos. Realizarse preguntas como:

Problemas tipos del login, de la autenticación.

Desafíos encontrados en el cableado.

Cuellos de botella.

Paginas pesadas que demoren en cargar.




Problemas Críticos de Red & Servicios: Definir todos los problemas críticos del Instituto Profesional CIISA orientados a red y servicios, Equipos que estén en el límite de sus recursos, malas gestiones o configuraciones que no han sido reparadas, páginas críticas y todo lo que involucre el corte o discontinuidad de un servicio.


Determinar que problemas son críticos, en base a lo mencionado por personal CIISA y criterio de la persona que realiza el levantamiento. Realizarse preguntas como:

Que servicios son críticos.

Como se manifiestan y como los mitigan.

Que equipos son críticos, por qué.




Sugerencias & Recomendaciones: Tarea enfocada a recopilar información de las recomendaciones o sugerencias que pueden aportar los distintos funcionarios a cargo de la red y servicios del IP CIISA.


Consultar por sugerencias al levantamiento y opiniones de 3ras. Personas al proyecto, con el fin de poder dar más de un ángulo de gestión al levantamiento y proyecto en Sí. Realizar preguntas como:

Que consideran que deben mejorar.

Como se les ocurre mejorar la red.

Como se les ocurre mejorar los servicios generales y críticos.

Que sugieren a nuestro proyecto.

Que cambiarían de nuestro proyecto.




Recursos HW de Red: Actividad destinada a recopilar información de todo el HW de red disponible para nuestro taller de título. Recopilar un listado de switches, routers, firewalls, cables, conectores y todo material a nivel de HW disponible.


Observar equipos de red y de usuario en general que esté en desuso y así, poder consultar sobre su utilización. Realizarse preguntas como:

Cuantos equipos adicionales podemos usar.

Que equipos pueden ser remplazados.

Que cables podemos usar.




Recursos SW de Red: Tarea destinada a registrar y recopilar información del software utilizado en la Red, con el fin de ver si es posible realizar un upgrade de software e identificar versiones de equipos.


Consultar por los distintos modelos de los equipos de red y que versiones de IOS posee, para ver los changelog y el registro de bugs.

Versiones de IOS de los equipos de red.

Modelos de los distintos equipos, para ver si tienen actualizaciones o bugs.




Recursos HW de Servicios: Actividad enfocada a registrar todos los recursos de hardware, enfocado a servidores. Memorias RAM, fuentes de poder, cables de poder, teclado, mouse, monitores y todo lo que sea un recurso en general para su utilización en la implementación de un servicio.


Observar y consultar por memorias, fuentes de poder, discos duros y todo recurso que sirva para potenciar o generar un equipo adicional. Incluir monitores y periféricos en general. Realizarse preguntas como:

Poder actualizar un servidor.

Poder armar otro servidor.

Cambiar hardware defectuoso detectado en algún equipo.




Recursos SW de Servicios: Registrar las versiones del software utilizado, para entregar los servicios con el fin de poder analizar y determinar si es necesario actualizar.


Consultar por los distintos software utilizados para otorgar un servicio, que versión se utiliza y si es licenciado o gratis. Esto tendrá como fin poder evaluar alternativas o bien, actualizaciones de las versiones utilizadas. Realizarse preguntas como:

Que software se utiliza para un determinado servicio.

Que versión es el software utilizado

Es gratis o de pago.

De donde es posible obtenerlo o descargar una nueva versión.

Existen alternativas a un software específico.




Recursos Eléctricos: Actividad orientada a la recopilación de recursos eléctricos, como enchufes, alargadores, zapatillas electicas, triples, etc.


Observar y registrar el tipo de cable eléctrico a disposición, conectores utilizados y si existen extensiones de corriente, como zapatillas o triples. Realizarse preguntas como:

Contamos con enchufes extra en el laboratorio, cuantos.

Se necesitará alargador, zapatilla o triple.




Recursos Herramientas Manuales: Solicitar un listado de herramientas manuales como destornillador, alicate, ponchadora, etc. Con el fin de poder determinar que herramientas básicas deberemos conseguir y con cuales contamos.


Consultar por herramientas que podamos necesitar, para desmontar equipos y dispositivos, así como también, realizar cableado extra e instalaciones. Realizarse preguntas como:

Hay ponchadora.

Hay destornillador de cruz, cuantos.

Hay caja de herramientas.

Hay martillo.




Restricciones Físicas de Red & Servicios: Registrar todas las dificultades físicas que impidan una futura implementación. Cableado desde un punto A hacia un punto B. Instalaciones eléctricas, instalaciones de equipos, etc.


Observar y analizar las distintas restricciones físicas que vuestro criterio considere. Realizarse preguntas como:

Cuanto espacio disponible hay en el rack.

Cuanto sobrecarga están recibiendo los enchufes.

Existe mucho Cableado engorroso.




Restricciones Lógicas de Red & Servicios: Registrar las dificultades lógicas de la red y servicios, que debamos considerar.


Analizar diagrama lógico y las políticas de seguridad aplicadas a la red y los servicios, para determinar las restricciones o desafíos que pueden encontrarse. Realizarse preguntas como:

Vlans que no se pueden eliminar.

Subredes que no se pueden modificar.

Configuraciones que no pueden cambiarse.




Restricciones IP CIISA: Actividad enfocada a determinar cuáles son las restricciones del instituto con nuestro proyecto. Que no puede ser accedido o adulterado.


Consultar por las restricciones impuestas y como proceder en caso de entorpecer nuestro taller. Hablar directamente con los encargados del laboratorio (Profesor Otazo y Garrido). Realizarse preguntas como:

Que equipos no podemos involucrar.

Que servicios no podemos involucrar.

Como se debe proceder con un servicio crítico.




Métricas de Calidad & Monitoreo: Actividad enfocada a obtener parámetros fidedignos de la utilización de red y servicios. Registrar o solicitar los distintos parámetros que puedan ser medibles y tengan relación directa o indirecta a nuestro taller de título.


Preguntar cómo monitorean la red y que valores consideran ellos como “aceptables”, para poder definir una métrica de medición. Realizarse preguntas como:

Horario de generación de cuellos de botella.

Gráficos o estadísticas de consumo de Ancho de Banda.

Gráficos o estadísticas de consumo de los distintos servicios.

Gráficos o estadísticas de sobrecarga de red y servicios en general.




Observaciones:

_________________________

Firma Entrevistados


levantamiento sala sistema

Documents